Abo
  • Services:
Anzeige

Trojaner LEAVE tarnt sich als Windows-Patch

Vorinfektion mit SubSeven zur Funktion notwendig

Der Antivirenspezialist Kaspersky Lab warnt Computeranwender vor einer neuen Version des Internet-Wurms I-Worm.Leave, die sich im Netz als Microsoft-Meldung verbreitet.

Anzeige

Die Meldung enthält Informationen über ein Sicherheits-Update für Windows, aber die angeführte Internet-Adresse des zweifelhaften "Patches" ist verfälscht worden - die nicht näher bezeichnete Adresse sei der URL von Microsoft ähnlich, so dass nur aufmerksame User den Unterschied bemerken.

Bei seiner Aktivierung versucht der Virus, die Datei cvr58-ms.exe herunterzuladen, die ein Trojaner-Programm enthält. Kaspersky Lab erhielt bereits einige Meldungen über Infektionen durch diese Variante von "Leave". Eine Besonderheit des Trojaners ist die Möglichkeit, sich via Internet automatisch zu aktualisieren, d.h. für den Anwender unmerklich zusätzliche Komponenten herunterzuladen und zu aktivieren (EXE-Dateien). Das ermöglicht die Fernsteuerung der infizierten Computer. Der Virus besitzt unter anderem folgende Möglichkeiten: Automatische Aktivierung, Verbreitung durch IRC-Kanäle (Internet Relay Chat) sowie Erzeugen, Bearbeiten und Löschen von Dateien auf dem infizierten Computer.

Der Internet-Wurm 'Leave' kann Computer nicht nur unter Windows 95/98/ME, sondern auch unter Windows NT/2000 befallen. Beim Starten der Hauptkomponente kopiert sich der Wurm ins Windows-Verzeichnis unter dem Namen REGSV.EXE und trägt diese Datei in den Autostart-Bereich der Windows-Registry ein. Code und Zusatzmodule des Virus sind mit einem 64-Bit-Algorithmus verschlüsselt.

Wichtig ist hierbei allerdings, dass dieser Internet-Wurm nur Rechner angreift, die bereits mit dem Trojaner "Subseven" infiziert sind. Der Hauptbestandteil des Wurms enthält einen Text-String mit einem Master-Passwort für das Hintertür- Programm SubSeven. Auf diese Weise kann der Wurm auch weitere Rechner infizieren, auf denen SubSeven bereits installiert ist, und sich selbst auf den entsprechenden Systemen installieren. Um die Adressen der Ziel-Rechner zu finden, benutzt der Wurm eine Sniffer-Routine, mit deren Hilfe er das Internet nach IP-Adressen entfernter Rechner durchsucht.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Dataport - Anstalt des öffentlichen Rechts, Hamburg
  2. operational services GmbH & Co. KG, Frankfurt
  3. Dataport, Hamburg, Altenholz/Kiel
  4. über Robert Half Technology, Stuttgart


Anzeige
Hardware-Angebote
  1. und Gears of War 4 gratis erhalten
  2. 94,90€ statt 109,90€
  3. 114,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen

  1. Leistungsschutzrecht

    Oettingers bizarre Nachhilfestunde

  2. Dating-Portal

    Ermittlungen gegen Lovoo werden eingestellt

  3. Huawei

    Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen

  4. Fuze

    iPhone-Hülle will den Klinkenanschluss zurückbringen

  5. Raspberry Pi

    Bastelrechner bekommt Pixel-Desktop

  6. Rollenspiel

    Koch Media wird Publisher für Kingdom Come Deliverance

  7. Samsung

    Explodierende Waschmaschinen sind ganz normal

  8. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig

  9. HY4

    Das erste Brennstoffzellen-Passagierflugzeug hebt ab

  10. Docsis 3.1

    Erster Betreiber versorgt alle Haushalte im Netz mit GBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

  1. Re: Leider alltäglich in der heutigen Industrie

    Garius | 03:19

  2. Re: Wo ist jetzt der Aufreger?

    Iomega | 02:57

  3. Re: Bäm! Das ist doch mal ein Artikel! :)

    Braineh | 02:46

  4. Re: 47% sind doch sehr viel

    baldur | 02:43

  5. Re: klar, RealVNC und Chromium

    Profi | 02:17


  1. 18:17

  2. 17:39

  3. 17:27

  4. 17:13

  5. 16:56

  6. 16:41

  7. 15:59

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel